#挑战30天在头条写日记#

什么叫变量函数， 当变量后面携带括号时，该变量就叫做变量函数。其会将变量对应值去以函数的形式执行。

比如下面的代码：

$a = $_GET['i'];

echo $a = $a();

当我们输入一个phpinfo时，于是漏洞产生了。 系统信息被泄露。 以函数的形式执行了外部输入。

如何防御？

1. 严格控制编程过程命名规则，也别乱用函数。开发人员必要的可以进行安全开发培训，比如了解SDL安全开发流程。过滤输入和输出内容。对于不需要动态功能的（比如固定化文本内容）可以强制转换成纯文本。优先采用白名单过滤而不是黑名单。（WHITE LIST AND BLACK LIST)

2. 服务器端对于不需要的功能或函数，可以屏蔽或者取消，比如在php.ini中查找disable_functions可以添加禁用函数。

3. 涉及到的组件均要升级到稳定无漏洞版本并时刻注意更新。

4. 在web应用组件中(比如apache）限制目录访问和执行权限。（比如图片目录不需要脚本执行权限，我们可以在配置文件中增加 php_flag engine off 内容禁止图片目录的php脚本执行权限）

5. 对web运行支持组件在系统中进行账户权限降权，可以一定程度上防止提权。

6. 系统开启防火墙加装最新版杀毒程序。